当社の情報セキュリティ管理システム (ISMS) の効果的な導入、運用、監視、継続的な改善を確実にし、重要な情報システムの機密性、完全性、可用性を保護するために、情報通信セキュリティ管理ポリシーを制定します。

このポリシーは、従業員の日常業務に明確なガイドラインを提供することを目的としています。すべての従業員は、情報通信セキュリティ管理ポリシーの推進に積極的に参加し、会社のすべての人員、データ、情報システム、機器、ネットワークの安全な運用を確保する義務があります。継続的な情報運用の目標を達成するために、全従業員がこのポリシーを理解し、実装し、維持することを期待しています。

• 情報セキュリティの実装、サービス品質の向上

• セキュリティトレーニングの強化、セキュリティリスクの削減

• 緊急対応の確保、事業継続の維持

情報セキュリティの実装、サービス品質の向上

全従業員はISMSを完全に実装し、すべての情報関連業務でビジネスデータの機密性、完全性、可用性が保護されるようにします。これらの対策は、外部の脅威や不適切な内部管理によって引き起こされる漏洩、破壊、損失などのリスクから保護する必要があります。リスクを許容レベルまで低減するために、適切な保護対策を選択する必要があります。サービス品質を高め、サービス レベルを向上させるために、情報セキュリティ管理システムの継続的な監視、レビュー、監査を実施する必要があります。

セキュリティ トレーニングを強化し、セキュリティ リスクを軽減する

情報セキュリティ管理の実施において、すべての従業員を監督する必要があります。「情報セキュリティはすべての人の責任」という概念を確立するために、定期的かつ適切な情報セキュリティ教育とトレーニングを毎年実施する必要があります。従業員は、情報セキュリティの重要性を理解し、セキュリティ規制を遵守し、情報セキュリティ リスクを軽減するための認識と緊急対応能力を強化する必要があります。

緊急対応を確保し、事業継続性を維持する

重要な情報資産と主要な事業運営について、事業の緊急対応および災害復旧計画を策定する必要があります。情報システムの障害や大規模な災害が発生した場合でも、迅速な復旧が確実に達成されるように、主要な事業プロセスの定期的な訓練を実施する必要があります。これにより、潜在的な損失を最小限に抑えながら、重要なビジネス機能の継続的な運用が保証されます。

 

最高情報セキュリティ責任者：                                                         発表日：2024/06/24